根据CVE.MITRE的说法,linux内核4.4.x存在几个安全问题,有这样的描述:
Linux4.4.22到4.4.28内核中arch/x86/include/ asm /uaccess.h中的__get_user_asm_ex宏包含与异常表不兼容的扩展asm语句,该表允许本地用户通过精心编制的应用程序在非SMEP平台上获得根访问。注意:此漏洞的存在是因为将CVE-2016-9178修补程序不正确地移植到旧内核。
该漏洞影响:
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Li
浏览 0提问于2016-12-03得票数 4
回答已采纳
2回答
通过尝试THM上的XSS房间,我尝试使用以下cmd读取/etc/passwd:
<iframe src="/etc/passwd"></iframe>
然而,我得到的是一个错误代码,如下所示
📷
但我能够使用以下方法从css/style.css中读取:
<iframe src="css/style.css"></iframe>
📷
谁能给我解释一下原因吗?
注意,这是一个linux系统:
80/tcp open http syn-ack ttl 64 Node.js (Express middleware)
浏览 0提问于2021-07-28得票数 0
回答已采纳
1回答
“拒绝服务”插件与其他插件的区别是什么?插件名中有"DoS“,但位于不同的家族中。在扫描过程中,这些其他插件也会导致DoSs吗?
浏览 0提问于2017-03-13得票数 1
2回答
我只想知道Linux容器(LXD)是否提供了安全性?
这样,如果容器上感染了病毒,这会影响整个系统(kernel+other容器)还是只会影响该容器?
浏览 0提问于2016-03-04得票数 1
1回答
我正在为我的学士学位写论文。我正在尝试创建一个框架,使启动整个虚拟基础设施成为可能,然后将其用于模拟红色/蓝色团队的评估。我已经接近完成了,但我需要一些漏洞来实现我的方案之一。目前的环境包括4个工作站(windows 10)、1个域控制器(服务器2016)、1个文件服务器(server 2016核心)和一个邮件和web服务器(Linux)。
找到一些基本的漏洞相对容易,但我更愿意实现一些与现实世界的情况相一致的东西。你们中有谁对我能实现哪些漏洞有任何建议吗?
浏览 0提问于2019-03-15得票数 0
我有一项任务要在VPS上安装一个MailHog脚本,但是他们也问我关于这个脚本的安全性问题,但是我没有安全方面的经验。
这是脚本github帐户:
另外,我在github.com上检查了他们的安全页面,但是没有安全问题:
浏览 1提问于2021-10-16得票数 0
回答已采纳
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。
在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:
http://www.cvedetails.com/product/6861/Linux-Kernel.html?vendor_id=33
当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不能利用该表中的其他漏洞(例如DoS、内存损坏、溢出)来执行内核级的rootkit?
我有一个基于ARM的Android嵌入式系统。Linux内核禁用了以下功
浏览 0提问于2011-12-05得票数 16
1回答
我正在使用brakeman(3.5.1)来扫描我的rails代码(4.2.1)。一切看起来都很好。但它给出了一个问题,如下:
通过mime类型缓存拒绝服务。请升级到Rails 4.2.5。
现在我理解了什么是拒绝服务,在http请求的accept头中有mime类型。而是mime类型缓存如何导致拒绝服务。
有人能解释一下这是怎么造成的吗?
谢谢
浏览 6提问于2016-02-17得票数 1
1回答
因此,我对任何与服务器相关的内容都很陌生。我最近把我的项目推向了生产阶段。目前,它很少有网站访问者。我正在一个简单的数字海洋Ubuntu20.04服务器上运行它。现在,我注意到,有时突然间,站点会完全脱机( CPU使用率从0%到100&不到10分钟),如下图所示:
📷
老实说,我真不知道该从哪开始找。我首先检查的是服务器系统日志。
我注意到了大量的UFW BLOCK日志。这是其中一个例子:
kernel: [ 1355.970674] [UFW BLOCK] IN=eth0 OUT=
MAC=02:02:e9:7b:70:dd:fe:00:00:00:01:01:08:00 SRC=4
浏览 0提问于2021-05-20得票数 0
我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一种方法可以在不手动分析源代码的情况下确定引入漏洞的Linux内核的版本?
浏览 0提问于2016-03-30得票数 4
1回答
有谁有时间框架更新Apache版本的存储库/官方存储库吗?
Ubuntu服务器工作起来很有魅力,不想切换到Apache的手动安装,因为有PCIDSS标志。目前,Ver2.2.22 (2.2.22-1ubuntu1.4)是从存储库中分发的,尽管应用了安全补丁,但ASV发现这是脆弱的。
浏览 0提问于2014-03-20得票数 0
可能重复: 堆栈溢出-击败金丝雀,ASLR,DEP,NX
还有在Linux内核2.6.32-71.el6.x86_64中禁用带有Apache权限的ASLR吗?我试过以下命令:
sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"
但是,由于我没有普通的用户特权,这个命令无法工作。有人编写了漏洞以获得根访问,但该漏洞提供了以下错误消息:"11754: 5 (255) tcsetattr:无效参数“。我问了他这件事,他告诉我禁用NX和ASLR。
我正在使用centOS Lnux,内核2.6.32-7
浏览 0提问于2012-09-23得票数 1
在JavaScript RegExp的测试字符串中可以进行代码内射吗?
此代码在服务器端执行:
const userInput = "..."; // user input provided by client
const match = new RegExp(regex, "i").test(userInput);
regex是静态的,驻留在服务器端。只有userInput字符串是我们无法控制的,用户可以输入他们想要的任何东西。
攻击者是否有可能注入代码,或者是否应该由JS RegExp方法安全地处理?
浏览 0提问于2019-05-23得票数 2
回答已采纳
我很惊讶在邮件列表上没有达成共识。
libgmp是大数库。
它不是一个非常大的数字库,因为如果libgmp遇到一个很大的数字,它就调用abort()和abort。2000多个软件包依赖于Ubuntu 20。
Ubuntu 20上的简单PoC:
guest3@ubuntu20:~/prim$ gawk --bignum 'BEGIN { a = 2 ^ 2 ^41; print "a =", a }'
gmp: overflow in mpz type
Aborted (core dumped)
guest3@ubuntu20:~/prim$ gawk '
浏览 0提问于2022-10-21得票数 0
我在CentOS内核2.6.32-358.6.1.el6.x86_64上运行Linux 6.5
我从我的vserver主机那里得到了一个警告,我需要升级到Linux kernel > 3.15-rc5,因为有一个安全漏洞会允许我的服务器被接管。
我做了一个yumupgrade,但它不会将内核升级到高于2.6.32-358.6.1.el6.x86_64的版本。
目前,我对如何继续下去感到困惑。
有人能告诉我这是怎么回事吗?如果是我,他会怎么做?谢谢!
浏览 23提问于2014-07-27得票数 2
做yum install kernel时
它显示了两个包:
kernel
linux-firmware
这里的linux-firmware是什么?
浏览 0提问于2020-10-06得票数 1
回答已采纳
我一直在阅读关于网络共享的文章(也就是使用这种方法),根据多个消息来源,这对多服务器网络来说只是一种风险。
现在我了解到,当一个节点断开了与IRC网络的连接时,就会发生网络分裂,因此在单个服务器网络上不可能进行网络拆分,因为只有一个节点。
但从理论上讲,攻击者不能从单个服务器网络断开每个人的连接并获取op状态吗?从技术上讲,这并不是坐骑,但它将是非常相似的。
浏览 0提问于2015-07-09得票数 3
我安装了Kali 2017.2的32位版本,没有问题:
# uname -r
4.12.0-kali1-686-pae
我想安装linux-headers-4.12.0-kali1-686-pae,但无法找到或安装它:
# apt-cache search linux-headers
....
aufs-dkms - DKMS files to build and install aufs
linux-headers-4.13.0-kali1-686 - Header files for Linux 4.13.0-kali1-686
linux-headers-4.13.0-kali1-686
浏览 0提问于2017-10-10得票数 1
回答已采纳
3回答
今天早上,我们发现了如何利用CVE-2016-5195来修补CentOS内核?有可用的补丁吗?
http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/
浏览 0提问于2016-10-21得票数 8
回答已采纳
https://dev.deluge-torrent.org/wiki/Download
https://ftp.osuosl.org/pub/deluge/windows/?C=M;O=D
最新版本的Windows洪流实际上可以下载和安装是deluge-1.3.15-win32-py2.7.exe从2017-05-12。
那是三年多以前的事了!
他们多年来一直在讨论发布新版本的问题,但什么也没有得到。就像许多缓慢死亡(但从未完全消失)的项目一样,我在过去的许多年里痛苦地目睹了这些项目。
这难道不太可能使我在我的机器上运行这个软件非常不安全吗?我觉得这好像是一扇通往我的机器的敞开的门,几乎可以
浏览 0提问于2020-09-14得票数 1
通过HTTP后端响应泄露内存。
如何解决生产服务器中的此漏洞扫描问题。
浏览 7提问于2015-07-24得票数 1
回答已采纳
1回答
我目前正试图在linux上编写基本的内核模块。我可以在终端上编译源代码,没有任何错误。
~/Desktop/kernelDriver$ make
make -C /lib/modules/5.8.0-7642-generic/build M=/home/cryonayes/Desktop/kernelDriver modules
make[1]: Entering directory '/usr/src/linux-headers-5.8.0-7642-generic'
CC [M] /home/cryonayes/Desktop/kernelDriver/basicModu
浏览 0提问于2021-03-03得票数 1
回答已采纳
就在我的服务器在几分钟内失去响应之前,我发现了以下似乎相关的日志行。我希望能更好地理解它们的含义以及在什么条件下会发生:
Aug 25 18:23:32 myserver journal: Runtime journal is using 776.0M (max allowed 793.9M, trying to leave 1.1G free of 6.9G available → current limit 793.9M).
Aug 25 18:23:32 myserver journal: Runtime journal is using 776.0M (max allowed 793.
浏览 0提问于2017-08-26得票数 1
1回答
我知道,在大多数情况下,在安全性定义方面,在很多问题上的想法都有一些细微的差异。
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
1回答
对网站的随机请求
、、、
定期,我收到随机的网页请求到我的网站。例如,其中一些请求包括:
'/Pages/49r72acy.aspx‘'/60islation.aspx’/category28_1ls.aspx‘
还有很多像上面这样的请求,显然它会生成一个没有找到错误的页面,因为我没有这样的页面。只是好奇为什么会这样。非常感谢。
浏览 3提问于2012-05-17得票数 2
回答已采纳
当我ssh进入服务器时,它说:
11 packages can be updated.
11 updates are security updates.
然后,我验证是否安装了所有设备:
canonical-livepatch status --verbose
我得到的是:
client-version: 9.3.0
machine-id: xxx
machine-token: xxx
architecture: x86_64
cpu-model: Intel(R) Xeon(R) CPU E3-1246 v3 @ 3.50GHz
last-check: 2019-05-15T18:08:12
浏览 0提问于2019-05-15得票数 1
【修复建议】
请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:
推荐方案:【CentOS 6/7 系列用户】
1)yum clean all && yum makecache,进行软件源更新;
2)yum update kernel -y,更新当前内核版本;
3)reboot,更新后重启系统生效;
4)uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。
按照上面执行后,不能使用CRT登陆,直接在控制台登陆的话显示超时。
浏览 375提问于2019-06-22
1回答
我安装了一个完整的LVM加密的Ubuntu。
它可以很好地解决一个问题:在启动时选择Grub中的Ubuntu之后,“输入密码解锁磁盘”屏幕就不会出现。我可以(盲目地)在黑屏幕上输入我的密码,它就能工作了。几秒钟后,正常的引导发生了,一切都很好。
但我不知道为什么我的屏幕上什么都没有。
安装后的前2-3次,它正常工作,但在过去的几天里,屏幕仍然是黑色的。(我真的说不出是我做了什么导致了这件事。)
这是我的/etc/default/grub文件:
GRUB_DEFAULT=0
#GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_TI
浏览 0提问于2016-12-13得票数 4
2回答
Ask Ubuntu上的一个用户发布了一个指向巴德洛克的链接。在搜索了一下之后,我发现这是一个神秘的安全漏洞,它使用的是与“心脏出血”相同的网站模板。
我管理Linux服务器,一个神秘的安全漏洞不适合我。它到底是什么,我怎样才能保护我的服务器不受它影响?
浏览 0提问于2016-04-12得票数 10
回答已采纳
当有人反复向服务器发送请求以使其崩溃时,这种情况的术语是什么?我正在找一个软件来测试这种问题,但我记不住这个词了,
浏览 0提问于2011-06-21得票数 2
回答已采纳
我在Ubuntu20.04上测试了,我看到它将补丁应用于活动内核。例如:
Effective kernel version is 5.4.0-139.156
uptrack-upgrade -y
The following steps will be taken:
Install [w4h8q11e] CVE-2023-20938: Use-after-free in the Android Binder deriver.
Installing [w4h8q11e] CVE-2023-20938: Use-after-free in the Android Binder deriver.
Yo
浏览 0提问于2023-03-24得票数 0
回答已采纳
1回答
这是我第一次在我的案子中寻求支持。请原谅我,因为我还在学习.这个场景非常简单:
一些带有HTTP服务器的设备正在被metasploit的模块(http_get_uri_long)模糊化,该模块请求长URI并等待响应。HTTP服务器在接收到大约1700个URI时崩溃,完全冻结设备,直到通过从电源套接字上拔出而手动重新启动为止。我做了多次测试,而且总是当HTTP服务器收到"GET /XXXX.“时(大约1700个X)设备结冰,这证实了错误的存在。
但是,在使用套接字模块在Python2.7中创建一个简单的PoC时,我在URI中请求相同数量的Xs,但没有目标(冻结设备)。对于较短的URI,将
浏览 0提问于2017-07-12得票数 1
但是,在帮助页面中,我发现了--paranoid开关,这导致大约一半以后的CVEs变成红色。我读到了它告诉我的东西,为了完全缓解,我不得不使用disable超线程,它吓了我一点点,所以我最好这样做,结果只剩下一个红旗(CVE-2018-3646 = L1D无条件刷新应该启用以完全减轻漏洞)。
我使用LinuxMint19.2作为我的主要操作系统,在Windows 10 Pro 1903中没有花费任何实际可测量的时间,但我不知道比Windows更好的基准测试,无论如何,我只是运行了一系列非常快速的测试,不管有没有超线程,它似乎切断了我大约20-30%的性能(我不知道有多重要,但仍在继续)。由于我
浏览 0提问于2019-10-17得票数 4
回答已采纳
我遇到了像这样的错误,JSON请求太大,无法反序列化.。
快速搜索堆栈溢出会告诉您,应该将aspnet:MaxJsonDeserializerMembers设置为appSetting更高,以解决此问题。然而,关于的appSettings文档说
Caution
Setting this attribute to too large a number can pose a security risk.
我希望提醒您不要将此值设置为更高的数字,以防止任何人提交可能影响您的系统的大型有效载荷。但是,考虑到我已经将maxRequestLength的值设置为大量,更改aspnet:MaxJsonD
浏览 4提问于2015-08-06得票数 10
2回答
apache安全性
、、、
我需要使用facebook应用程序,但我的网页返回响应206而不是200,因此facebook应用程序返回http代码500。
我使用进行了测试,当它们是相同的curl -I响应数据时,返回206而不是joomla.it返回200
我用这个perl脚本进行了测试:,我的页面是易受攻击的,而joomla.it是好的。
我认为我的答案在和之间非常接近
但我不明白如何更改我的apache配置。解决方案可以在这个页面中找到:使用类似代码的www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.35.2:
SetEnvIf Range (,.*
浏览 1提问于2012-06-26得票数 1
回答已采纳
我正在使用python,我有这样的数据:
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
Red Hat Enterprise Linux AS 2.1
Linux kernel 2.6.9
Linux kernel 2.6.8 rc3
Linux kernel 2.6.8 rc1
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
Linux kernel 2.6.8
我想把这个信息存储在一个json file.but
浏览 1提问于2013-08-27得票数 0
在Linux 17 LTS系统上由nessus执行的本地安全检查期间,即使主机进行了完美的更新,我也发现了关于内核的34个漏洞。
例如:
-2946-1( CVE-2015-8812,CVE-2016-2085,CVE-2016-2550,CVE-2016-2847 )
-3018-1( CVE-2016-4482,CVE-2016-4565,CVE-2016-4569,CVE-2016-4578,CVE-2016-4580,CVE-2016-4913,CVE-2016-4997,CVE-2016-4998 )
..。
USN-2359-1 ( CVE-2014-3601,CVE-20
浏览 0提问于2016-09-20得票数 1
回答已采纳
1回答
这里我有一个专用服务器,内存为12 and,运行Debian x64。
dmesg | grep Memory
[ 0.004000] Memory: 11917152k/12259740k available (2279k kernel code, 333820k reserved, 1022k data, 216k init)
从几天以来,我有了另一台专用服务器(几乎相同的硬件),但是使用Debian挤压x64 (通过debootstrap安装,Kernel2.6.32-5-Xen-AMD 64)
dmesg | grep Memory
[ 1.551510] Memory:
浏览 0提问于2011-01-10得票数 1
1回答
如何检查MDS漏洞?
、、、
我在ThinkPad T420 (i5-2520M)上运行Debian (10.3),安装了当前的英特尔微码包。为了检查已知的CPU漏洞,我使用了频谱熔毁检查脚本(https://github.com/speed47/spectre-meltdown-checker),它导致了以下输出:
📷
根据脚本,与微体系结构数据采样(MDS)漏洞相关的所有CVE(在Linux内核用户指南和管理员指南:https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html中指定)都固定在我的系统上。
让我想到的是,cat /sys/devic
浏览 0提问于2020-04-16得票数 2
回答已采纳
1回答
阿帕奇POI是一个用于处理office文档的Java库。
与处理不受信任的文档相关的风险是什么?例如,允许用户上载使用POI处理的文档的网站。
我在文档解析中意识到的一个潜在风险是,文档可以引用本地资源,解析器可以在服务器上本地解析这一点。我想知道这是否对POI有风险。
浏览 0提问于2014-06-19得票数 2
3回答
在linux中,lsmod列出了很多模块。但是我们如何才能找到这些模块是从哪里加载的呢?对于某些模块,linux命令"modprobe -l“会显示路径,但有些则不会。
我还尝试了“查找”和“定位”。它们都列出了所有类型的版本
locate fake
/svf/SVDrv/kernel/linux/.fake.ko.cmd
/svf/SVDrv/kernel/linux/.fake.mod.o.cmd
/svf/SVDrv/kernel/linux/.fake.o.cmd
/svf/SVDrv/kernel/linux/fake.ko
/svf/SVDrv/kernel/linux/f
浏览 11提问于2014-05-14得票数 11
回答已采纳
1回答
我有两个ubuntu服务器(20.04.5)。一个是内核版本5.4.0-137-泛型,另一个是内核版本5.15.0-66-泛型.我想让他们拥有相同的内核版本(5.15.0-66-泛型)。但是,当我运行sudo apt-get install linux-image-5.15.0-66-generic命令时,会出现以下错误消息。
Building dependency tree
Reading state information... Done
E: Unable to locate package linux-image-5.15.0-66-generic
E: Couldn't fi
浏览 0提问于2023-02-28得票数 1
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。
软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
是否有可能让iptable丢弃任何带有用户"root“的数据包,这样SSH守护进程甚至不需要浪费周期来拒绝登录尝试?
我已经拒绝了我的ssh_config中的根登录尝试。但是,这仍然占用了资源来拒绝和记录尝试。我想把包丢到防火墙(也就是。在它被发送到守护进程之前。
那么,是否可以根据用户丢弃数据包呢?
我想避免使用像fail2ban这样的解决方案,因为它禁止IP地址。我不想禁止IP地址。
浏览 0提问于2019-09-04得票数 1
2回答
我想在我的系统(Ubuntu /Linux 2.6.32-41-server)上禁用地址空间布局随机化(ASLR),但是,如果我使用
sysctl -w kernel.randomize_va_space=0
我想,这一变化将影响到系统上的所有用户。(这是真的吗?)如何将禁用ASLR的效果限制为只作为用户,或者仅限于我调用命令禁用的shell会话?
顺便说一下,我看到我的系统当前(默认)设置是
kernel.randomize_va_space = 2
为什么是2而不是1或3?在哪里可以找到关于/proc/sys设置的数值、它们的范围及其含义的文档?谢谢!
浏览 7提问于2012-06-28得票数 24
回答已采纳
我阅读了,我想知道我们社区中是否有人在自己的项目中发现了与此相关的问题,如果是的话,这些问题是什么,它们有多严重,更重要的是,正在采取什么措施来缓解这些问题?
关于这个故事的更详细的信息来源可以是 (感谢 )。
浏览 0提问于2009-08-06得票数 0
回答已采纳
我正在使用7在Linux上运行我的webapp。我用Acunetix扫描了它,它告诉我,我的webapp应用程序很容易受到“缓慢的HTTP拒绝服务攻击”。我怎样才能保护它?
Acunetix将我转到这里,但它是关于保护Apache,而不是Tomcat的。
浏览 0提问于2013-09-18得票数 16
回答已采纳
不能升级Ubuntu 21.10在我的覆盆子PI 4通过apt-获得升级。这是完整的日志:
ubuntu@ubuntu:~$ sudo apt-get upgrade -y
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
fwupd linux-headers-raspi linux-image-rasp
浏览 0提问于2022-03-15得票数 0
我想安装在ubuntu16.04(在一个虚拟服务器从hosteurope)。
安装说明说我必须安装linux-image-*。
所以我做了:
sudo apt-get install linux-image-extra-$(uname -r) linux-image-extra-virtual
但是没有找到这个包裹:
Unable to locate package linux-image-extra-4.4.0-042stab120.11
你们中有人知道如何解决这个问题吗?
提亚
apt-缓存搜索linux-映像的输出:
alsa-base - ALSA driver configurati
浏览 0提问于2016-12-03得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
